隨著網絡的發展，網絡安全犯罪出現明顯商業利益驅動的特征，國內金融系統全年因網絡安全犯罪造成直接經濟損失逐年上升。

光大銀行為了更好滿足客戶需要以及提升運作效率，越來越多的核心業務向互聯網轉移。網絡銀行和門戶系統為用戶提供方便快捷的服務的同時，對網絡安全提出了更高的要求。防火墻作為訪問控制的手段已經被廣泛應用，然后攻擊工具與手法的日趨復雜多樣，大部分的攻擊都出現在應用層上，單純的防火墻策略已經無法滿足對安全高度敏感的部門的需要，網絡的防衛必須采用一種縱深的、多樣的手段。

網絡銀行和門戶系統作為對用戶提供的服務，已經在發揮越來越重要的作用。由于網絡銀行和門戶是直接向Internet開放的，任何人都可以進行訪問，因此要求系統既能方便用戶的同時，還要保證系統的可用性及完整性，保護用戶和銀行的資產。

解決方案

經過對多種解決方案及產品的評估，結合光大銀行的網絡結構特點，在網絡或關鍵業務系統中的若干關鍵點的進行數據分析，發現違反安全策略的行為和攻擊行為，并進行預警。最終選擇了啟明星辰的解決方案及產品。

圖1

通過建立一個集中、統一的入侵檢測管理平臺，充分利用、發揮IDS設備的實時監測、告警功能，對所獲取監測到的數據、日志信息進行分析，實現對對外服務的應用系統安全事件的內外部訪問監控。

在監控策略上，對溢出攻擊、蠕蟲等進行重點監控，確保網絡的可用性和數據的完整性。

實施效果

通過部署天闐入侵檢測與管理系統，管理人員可以定性定量地分析網絡數據流量。經過幾個月的運行，發現網絡中絕大部分流量都是正常的業務流量，出現了少數的網絡探測行為及個別攻擊嘗試行為。

入侵檢測系統為管理人員提供了識別和了解網絡攻擊的機制，管理人員可以根據檢測的結果了解網絡中的薄弱環節，不僅能對危害網絡的行為進行即時的處理，還能防患于未然，提升了整個網絡的安全級別，從而為客戶提供更加優質的服務。